PRESENTACIÓN
Introducción
XpoLinux anuncia su primer curso de Seguridad Informática, el cual se organiza en conjunto con Arknus, empresa líder en soluciones basadas en Software Libre.
TEMARIO
I. Hackers
- ¿Qué es un hacker?
- Evolución del mundo hacker
- Diferencias entre los hackers
- Glosario hacker
- Tipos de hacker
- Pensando como un hacker (psicología)
- Anatomía de un ataque
- Hackers trabajando
II. Riesgos informáticos
- Riesgos de negocios
- Entendiendo el riesgo tecnológico
- Seguridad informática
- Discernir los riesgos
III. Seguridad administrativa
- Certificaciones
- Administración de la seguridad
- Archivo Jargón (Jargon File)
IV. Hacking
- Tipos de comunicaciones
- Reglas del juego
- Tipos de ataques
- Targeting
- Mapeo de red
- Escaneo de puertos
- Fingerprinting
- Wireless hacking
V. Cracking
- Rompiendo aplicaciones
- Seguridad de aplicaciones
- Generando números de serie
- Métodos básicos de cracking
- Protecciones y wrappers
- Venciendo las protecciones del software
- Manejo de la memoria
VI. Virus
- Métodos mas usados por los virus
- Usando virus para hackear
- Ganandole al antivirus
VII. Firewalls
- Usos y configuración de Firewalls
- IDS y VPNs
- Tecnologías mas usadas de defensa
VIII. Windows hacking
- Fundamentos del sistema operativo
- Scanning de áreas de oportunidad
- Fallos administrativos
- Métodos de hackeo de windows
- Buffer overflows en windows, Como funciona y como se programa
- Recopilando información
- Usando herramientas administrativas
- Scanning, Sniffing y targeting
- Decifrado de contraseñas, uso de algoritmo
- Escalamiento de privilegios
- Mas allá del servidor
IX. Unix hacking
- Fundamentos del sistema operativo
- Métodos de hackeo en Unix
- Buffer overflows en Unix, como funciona y como se programa
- Uso y programación de exploits
- Fallos administrativos
- Escalamiento de privilegios
- Los pasos que sigue un hacker adentro
- Mas allá del servidor
- Seguridad de aplicaciones
- Errores comunes del programador
- Usando aplicaciones web para hackear
- Técnicas de ataque y hashing
- SQL, PHP, ASP, inyección y uso de XXS
X. Exploits
- Haciendo exploits confiables
XI. Programas útiles
- Paquetería y técnicas hechas por hackers
XII. Reacciones ante una intrusión
- Procedimientos a seguir tras una intrusión, análisis forense.
- Equipos de respuesta, procedimientos y checklist
- 6 pasos administrativos de incidentes informáticos
XIII. Captura a la bandera
- Torneo en que los participantes tendrán que penetrar una red diseñada por los instructores. La meta es penetrar la red completa.
Instructor: Enrique Sánchez Montellano
